package com.hzz.gulimall.auth.controller;

import com.atguigu.common.constant.AuthServerConstant;
import com.atguigu.common.exception.BizCodeEnum;
import com.atguigu.common.utils.R;
import com.hzz.gulimall.auth.feign.MemberFeignService;
import com.hzz.gulimall.auth.feign.ThirdPartFeignService;
import com.hzz.gulimall.auth.vo.UserLoginVo;
import com.hzz.gulimall.auth.vo.UserRegisterVo;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.context.properties.bind.BindResult;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.util.StringUtils;
import org.springframework.validation.BindingResult;
import org.springframework.validation.FieldError;
import org.springframework.web.bind.annotation.*;

import org.springframework.web.servlet.mvc.support.RedirectAttributes;

import javax.jws.WebParam;
import javax.servlet.http.HttpSession;
import javax.validation.Valid;
import javax.validation.constraints.NotEmpty;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;
import java.util.stream.Collectors;

@Slf4j
@Controller
public class LoginController {
    @Autowired
    ThirdPartFeignService thirdPartFeignService;

    @Autowired
    StringRedisTemplate stringRedisTemplate;
    @Autowired
    MemberFeignService memberFeignService;

    @ResponseBody
    @GetMapping("/sms/sendcode1")
    public R sendCode(@RequestParam("phone") String phone){
//        String code= UUID.randomUUID().toString().substring(0,5);

        //todo 1.接口防刷
        String redisCode = stringRedisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CACHE_PREFIX + phone);
        // 如果不为空，返回错误信息   redis的get不到数据返回的是null
        if( redisCode!=null && redisCode.length() > 0){
            long CuuTime = Long.parseLong(redisCode.split("_")[1]);
            if(System.currentTimeMillis() - CuuTime < 60 * 1000){ // 60s
                return R.error(BizCodeEnum.SMS_CODE_EXCEPTION.getCode(), BizCodeEnum.SMS_CODE_EXCEPTION.getMsg());
            }
        }

        //2.验证码的再次校验，redis层,存key-phone value-code sms:code:17302272282 ->1211
        //sms:code 带前缀是为了好区分数据
        int r=(int)(Math.random()*8998)+1000+1;
        String code=""+r;


        //redis 缓存验证码，防止同一个手机号在60秒内再次发送验证码
        String redis_code = code + "_" + System.currentTimeMillis();
        ValueOperations<String, String> opsForValue = stringRedisTemplate.opsForValue();
        opsForValue.set(AuthServerConstant.SMS_CODE_CACHE_PREFIX+phone, redis_code,1000, TimeUnit.MINUTES);

        thirdPartFeignService.sendCode1(phone,code);

        return R.ok();
    }
    /**
     * //TODO 重定向携带数据，利用session原理，将数据放在session中，只要跳到下一个页面取出这个数据以后，session就会把数据删除
     * //todo  分布式下的session问题
     * action="/register" 表单提交
     * @Validated的特殊用法能分组校验，@Validated是对valia的一次封装
     * 用BindingResult 主要是为了更好的把错误结果用自己封装的返回格式返回给前端
     * forward（转发,要求请求和转发方式一样）与redirect（重定向）的区别:很明显一个是用request对象调用，一个是用response对象调用
     * forward:转发页面和转发到的页面可以共享request里面的数据
     * redirect:不能共享数据
     *  [[${session.user.name}]]==th:text="${session.user.name}">Sebastian</span>!
     * RedirectAttributes attributes:重定向的时候想要带点数据，就用它
     */
    @PostMapping("/register")
    public String register(@Valid UserRegisterVo vo, BindingResult result, RedirectAttributes attributes){
        if (result.hasErrors()){
            Map<String, String> errors = result.getFieldErrors().stream().collect(Collectors.toMap(FieldError::getField, FieldError::getDefaultMessage));

            attributes.addFlashAttribute("errors", errors);

            //重定向只能重定向指定的路径
            return "redirect:http://auth.jiajialemall.com/reg.html";
        }
        //真正的注册，调用用远程服务进行注册
        //1.验证验证码是否之正确     密码12345678
        String code = vo.getCode();
        String s = stringRedisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CACHE_PREFIX + vo.getPhone());
        if(!StringUtils.isEmpty(s)){
            String s1 = s.split("_")[0];
            if (code.equals(s1)){
                //删除验证码 令牌机制
//                stringRedisTemplate.delete(AuthServerConstant.SMS_CODE_CACHE_PREFIX + vo.getPhone());
                //验证码通过，调用远程服务
                R r = memberFeignService.register(vo);
                if (r.getCode()==0){
                    //成功
                    return "redirect:http://auth.jiajialemall.com/login.html";
                }else {
                    String msg = (String) r.get("msg");
                    Map<String, String> errors = new HashMap<>();
                    errors.put("msg", msg);
                    attributes.addFlashAttribute("errors", errors);
                    return "redirect:http://auth.jiajialemall.com/reg.html";
                }

            }else {
                HashMap<String, String> errors= new HashMap<>();
                errors.put("code", "验证码错误");
                attributes.addFlashAttribute("errors", errors);
                return "redirect:http://auth.jiajialemall.com/reg.html";
            }
        }else {
            HashMap<String, String> errors= new HashMap<>();
            errors.put("code", "验证码为空");
            attributes.addFlashAttribute("errors", errors);

            //重定向只能重定向指定的路径
            return "redirect:http://auth.jiajialemall.com/reg.html";
        }


    }
    //首页登录发送的请求
    @GetMapping({"/login.html","/","/index","/index.html"}) // auth
    public String loginPage(HttpSession session){
        // 从会话从获取loginUser
        Object attribute = session.getAttribute(AuthServerConstant.LOGIN_USER);// "loginUser";
        System.out.println("attribute:"+attribute);
        if(attribute == null){
            return "login";
        }
        System.out.println("已登陆过，重定向到首页");
        return "redirect:http://jiajialemall.com";
    }
    //退出登录请求
    //首页登录发送的请求
    @GetMapping("/loginout.html") // auth
    public String loginOut(HttpSession session){
        // 从会话从获取loginUser
        session.setAttribute("loginUser", null);
        session.setAttribute("loginUserId", null);
        return "redirect:http://jiajialemall.com";
    }


    //登录账号密码验证
    @PostMapping("/login") // 提交的是表单的k-v，你不用加@requestBody
    public String login(UserLoginVo vo, RedirectAttributes redirectAttributes,
                        HttpSession session){
        //远程登录
        R login = memberFeignService.login(vo);
        if (login.getCode()==0){
            String username = (String) login.get("username");
            Long userId = Long.valueOf(login.get("userId").toString()) ;
            log.info("登录成功用户："+username);
            log.info("登录用户id:"+userId);
            //1.就是把session放进redis中 用springsession解决，集群时相同服务，一个服务有数据，另一个也就有了。session共享
            //2.sso 多系统，session不能解决问题，域名放大最大是一级域名，如gulimall和gulixueyuan.com
            //todo 2.发卡的时候，cookies(指定域名为父域名)不同域名，作用域名放大，子域的卡父域也能用
            //todo 可以使用JSON的序列化的方式来序列化对象数据到redis中
            session.setAttribute("loginUser", username);
            session.setAttribute("loginUserId", userId);
            return "redirect:http://jiajialemall.com/";
        }else {
            HashMap<String, String> errors= new HashMap<>();
            errors.put("msg", (String) login.get("msg"));
            redirectAttributes.addFlashAttribute("errors",errors);
            return "redirect:http://auth.jiajialemall.com/login.html";
        }

    }

}
